Sunteți pe pagina 1din 4

Ejercicio

prctico Anlisis y gestin del riesgo


Ejercicio prctico Anlisis de riesgos Presentacin de la empresa


La Asesora PIRMA se dedica al asesoramiento fiscal, laboral y contable de empresas. La Empresa dispone de una oficina situada en Murcia donde trabajan cuatro personas. Para la prestacin de servicios, el personal de PIRMA se desplaza a las instalaciones del cliente, realiza entrevistas y tomas de datos para recoger la informacin necesaria para establecer los resultados e informes contables correspondientes. Estos informes se realizan con las aplicaciones ofimticas Office y los documentos se almacenan en el servidor de ficheros SRV- PIRMA. Tambin se entregan en papel al cliente. Se dispone del equipo SRV-DC-W2000 que es el controlador de dominio que proporciona los servicios de red ms bsicos (DNS, DHCP). La red interna est soportada por el switch RED-ETH.

Valoracin de los activos. Se utiliza una escala de 1 a 5.


En una reunin con la direccin de PIRMA, el responsable de la empresa establece la siguiente valoracin sobre los activos de informacin de la empresa:
Activos de informacin Disponibilidad Confidencialidad Datos de clientes Informes contables 4 3 3 4 Integridad 5 5

Valoracin de amenazas. Se utiliza una escala de 1 a 3.


En una reunin con la direccin de PIRMA, el responsable de la empresa establece la siguiente valoracin sobre los activos de informacin de la empresa:
Amenaza Tipo de activo Vulnerabili dad 2 3 2

Fuego

Oficina

Fallecimiento empleado Consultores Avera Hardware Corte electricidad Servidores Servidores

1 Equipos de red Fuga de datos Papel 3

Para la valoracin del riesgo, se utiliza como mtodo de clculo el producto, es decir: Riesgo = Valor del activo x Vulnerabilidad.
1

Ejercicio prctico Anlisis y gestin del riesgo


Ejemplo. Valor de activo = 3, Vulnerabilidad=2 RIESGO= 6 Identificar los niveles de riesgo de los activos de la empresa PIRMA en relacin a las valoraciones realizadas y las amenazas que pudieran afectar a cada uno de los elementos que necesita la empresa para dar sus servicios. 1. Lo primero que hay que hacer es dibujar el rbol de activos, donde se identifican todas las piezas que forman el sistema de informacin. Una vez, elaborado, se establecen las estimaciones que sobre la informacin se hayan establecido por parte de los responsables y se empiezan a calcular los valores heredados por los elementos que estn por debajo.

2. Con estos valores, cada pieza valdr el mximo de los valores que herede de los elementos que se encuentren por encima.
2

Ejercicio prctico Anlisis y gestin del riesgo



En este ejemplo, vemos que los consultores reciben valor por los dos tipos de informacin. Por tanto, el valor final resultante es el mximo de ambos, es decir, D=5, C=4 e I=5. Una vez que conocemos el valor de los activos, hemos de identificar todas las amenazas que podran afectarle y calcular finalmente el nivel de riesgo. Para este ejemplo, el criterio de gestin del riesgo es Maximo>=10, Medios entre 5 y 9 y Bajos<4.
Amenaza Fuego Fallecimiento empleado Avera Hardware Avera Hardware Corte electricidad 1 2 3 2 2 Vulnerabilidad Oficina Consultores Activo afectado D 4 4 3 3 3 3 3 4 VALOR C 4 4 4 4 4 4 4 4 I 5 5 5 5 5 5 5 5 D 8 8 6 6 3 3 3 12 RIESGO C 12 12 8 8 4 4 4 12 I 15 15 10 10 5 5 5 15

Servidor de ficheros Controlador dominio Servidor de ficheros Controlador dominio Hardware de red

Fuga de datos

Documentacin papel

Ejercicio prctico Anlisis y gestin del riesgo